网络整改措施报告3篇2
网络整改措施报告3篇2
根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确, 责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右,数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤; 与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn 虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn 入口总带宽为4兆,然后再连接到我局。
横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”; 对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱; 二是病毒监控能力有待提高; 三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
网络整改措施报告3
一、 总体情况
根据中华人民共和国工业和信息化部、xx 省通信管理局xx 年组织的网络安全专项检查中被发现我公司所属的
www.xxxx.zj.cn;www.xxxx.com; www.xxxx.com网站存在网络安全风险通知要求, 进行本单位的网络安全风险评估自查整改工作,检查涵盖范围主要依据为xxxxxx 网络安全技术有限公司xxx 分公司2015年x 月《xxxxxx 有限公司网站安全测试报告》载明的SQL 注入漏洞、XSS 跨站脚本攻击漏洞。根据建议修复了:
一、针对SQL 注入漏洞:1、在网页代码中需要对用户输入的数据进行严格过滤;2、部署Web 应用防火墙;3、对数据库操作进行监控,
建立过滤用户输入的数据,切记用户的所有输入都要认为是不安全的;
二、XSS 跨站脚本伪造漏洞:1、对产生漏洞模块的参数进行有效性检测,对危险字符过滤,禁止(‘、”、+、%、&、、()、; 、等) 特殊字符的传入2、加强Web 应用层防火墙等相关设备、可对应用层防火墙配置策略进行审查,是否配置了过滤特殊字符;3、限制输入字符的长度。
二、检查结果
通过由北京奇虎科技有限公司开发的360网站安全检测站点对被检查本单位的通信网络单元检测结果:安全得分:100分、安全级别:安全。
三、处理情况
一、安装由厦门服云信息科技有限公司国内知名互联网安全品牌安全狗,解决服务器安全及管理问题,提供包含自动化系统风险识别和加固、系统级安全防护(防黑/防入侵/防攻击) 、云监控(安全监控/性能监控/日志监控) 、云管理(多公有云管理/混合云管理) 以及基于大数据架构的安全事件分析等功能。
二、同步安装由北京奇虎科技有限公司开发的360主机卫士软件,该程序具有三套后门扫描引擎(云查杀引擎、启发式引擎、本地智能引擎) ,我们每天同步更新后门查杀规则,保证每一个后门第一时间暴漏并被彻底查杀,保障网站安全,时刻监控,实时反馈,提供详细
攻击详情,针对性调整防护,强化管理措施、提高风险控制、漏洞加固等工作。
四、下一步工作计划
对本企业在今后工作中网络安全防护工作的计划:
一、制订重要系统完善的、可操作的应急预案并对应急预案进行定期演练。
二、按照集团公司的要求建立及时的信息安全信息通报机制。
三、建立良好的网络安全联动机制,进行联合防护。
xxxxx 有限公司 二○一x 年x 月x 日
网络整改措施报告4
为创建安全文明校园,营造良好的教书育人环境,为彻底根除安全隐患,保证师生在校生命、财产安全,保证教学秩序的正常化、规范化。中心校对学校内部的安全隐患进行了认真彻底的排查,现将我校安全隐患排查整改情况报告如下:
一、学校存在的隐患
1、校门锁子不用钥匙就能打开。
2、去操场的小门顶端背面水泥皮破损松动,操场内有小石块等杂物。
3、操场内堆放有燃放烟火爆竹的残留物。
4、供暖锅炉没有质检部门检验报告。
学校安全工作事关师生的身体健康和切身利益,丝毫松懈不得,对此我校针对排查发现的问题做出如下整改措施。
1、我们已经重新更换了新锁子,值班领导加强巡视、出入登记。
2、学校已经联系村委,派专门的人员,把破旧的水泥皮全部去掉,重新修复完整。操场内的小石子等大家一起捡干净。
3、操场内堆放的燃放过的烟花爆竹残留物,已经收拾干净。
4、供暖锅炉已经联系村委上报质检部门,等待检验。
三、今后打算
今后,我校对安全工作将会长抓不懈、警钟长鸣。并且对学生进行经常性安全教育。我们将对存在隐患处逐一解决。
**幼儿园安全隐患整改报告
为进一步加强学校及周边安全隐患排查和整治,预防安全事故的发生,中心校对学校内部的安全隐患进行了认真彻底的排查,现将我校安全隐患排查整改情况报告如下:
一、学校存在的隐患
1、幼儿园有讲台。
2、幼儿玩具(吊环、秋千) 焊口开裂。
3、幼儿园地沟盖板不符合要求。
学校安全工作事关师生的身体健康和切身利益,丝毫松懈不得,对此我校针对排查发现的问题做出如下整改措施。
1、幼儿园的讲台已经联系村委,派人在昨天拆掉,并整修了地面。
2、幼儿园的玩具已经找焊接工人进行了加固。
3、幼儿园的地沟盖板已经重新焊接上了新铁盖板。
三、今后打算
今后,我校对安全工作将会长抓不懈、警钟长鸣。并且对学生进行经常性安全教育。我们将对存在隐患处逐一解决。
我们在以后的工作中将一如既往,始终坚持“安全生产责任重于泰山”的主导思想,切实抓好我校的安全工作,创建平安和谐的校园。